⚠️ هشدار امنیتی برای کاربران سامسونگ در خاورمیانه ‌ طبق گزارش منتشر شده توسط مرکز حقوق دیجیتال SMEX، یک جاسوس‌افزار به نام AppCloud (وابسته به شرکت اسرائیلی IronSource) به‌صورت پیش‌فرض روی برخی مدل‌های سامسونگ در بازارهای خاورمیانه و شمال آفریقا نصب شده و قابل حذف کامل نیست. ‌ 🔸 این برنامه در نسخه‌های سامسونگ موجود در اروپا و آمریکا مشاهده نشده است. 🔸 پس از غیرفعال‌سازی ممکن است با به‌روزرسانی سیستم دوباره فعال شود. 🔸 گزارش‌ها نشان می‌دهد این برنامه می‌تواند نرم‌افزارهایی را در پس‌زمینه پیشنهاد یا نصب کند. 🔸 سامسونگ تاکنون هیچ بیانیه رسمی درباره ماهیت این برنامه منتشر نکرده است. ‌ 🔎 چگونه بفهمیم AppCloud روی گوشی فعال است؟ ‌ 1️⃣ Settings → Apps 2️⃣ منوی سه‌نقطه → Show system apps 3️⃣ جستجو کنید: ‌ ▪️AppCloud ‌ ▪️Aura Mobile Services ‌ ▪️IronSource Aura ‌ اگر این برنامه پیدا شد: ‌ ✔️ تمام Permissions (مجوزها) را ببندید. ✔️ مصرف اینترنت پس‌زمینه را قطع کنید. ✔️ فعالیت پس‌زمینه در بخش Battery (باتری) را غیرفعال کنید. ✔️ اگر گزینه Disable(غیرفعال‌سازی) فعال بود، آن را بزنید. ‌ 🛡️ توصیه امنیتی ‌ ✅به‌روزرسانی‌های امنیتی سامسونگ را نصب کنید (اما پس از هر آپدیت دوباره وجود AppCloud را بررسی کنید.) ‌ ✅دسترسی اینترنت پس‌زمینه را همیشه محدود نگه دارید. ‌ ✅در صورت استفاده سازمانی، بررسی دوره‌ای دستگاه‌ها توسط تیم فناوری اطلاعات توصیه می‌شود. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #امنیت_دیجیتال @matsa_ir

🎬 دوربین مخفی: ‌ 🔹این قسمت : مأمور آمار ‌ #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #مهندسی_اجتماعی #رودربایستی #زیرپاکشی ‌ @matsa_ir

🔴 لینک‌های نامرئی؛ روش جدید فیشینگ ‌ 🔸 پلیس فتا هشدار داد: مجرمان سایبری با سوءاستفاده از حروف غیرانگلیسی و ظاهراً مشابه حروف اصلی، لینک‌هایی طراحی می‌کنند که در نگاه اول شبیه دامنه‌های معتبر به‌نظر می‌رسند، اما کاربران را به صفحات جعلی هدایت می‌کنند. ‌ 🔹در این روش، ممکن است تنها یک حرف در آدرس تغییر کرده باشد — مثلاً با استفاده از حروف روسی، عربی یا هندی که شبیه حروف لاتین هستند. به این ترتیب کاربر متوجه تفاوت نمی‌شود و اطلاعات بانکی یا حساب کاربری‌اش سرقت می‌شود. ‌ 📌 راهکارهای پیشگیری: ‌ ✅ هنگام دریافت لینک در پیامک، ایمیل یا شبکه‌های اجتماعی دقت کنید و روی آدرس‌های ناآشنا کلیک نکنید. ‌ ✅ آدرس سایت را همیشه خودتان تایپ کنید یا از اپلیکیشن رسمی بانک استفاده کنید. ‌ ✅ اگر آدرس وب‌سایت ترکیب عجیبی از حروف دارد یا ظاهرش غیرعادی است، از وارد کردن اطلاعات خودداری کنید. ‌ ✅ برای افزایش امنیت، از افزونه‌های ضد‌فیشینگ و احراز هویت دومرحله‌ای (2FA) استفاده کنید. ‌ ‌ ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #فیشینگ #مهندسی_اجتماعی @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #سخن_روز ‌ @matsa_ir

✳️ مدرکی که امضایش بهای سنگینی داشت... ‌ «مانی» دانشجوی دکتری مهندسی مکانیک بود؛ چندین سال در یک دانشگاه اروپایی کار و تحقیق کرده بود و حالا تنها چیزی که میان او و آینده‌اش فاصله انداخته بود، مدرک دکترایش بود که تمدید ویزا و تمام برنامه‌های زندگی‌اش به آن وابسته بود. ‌ 🔹پس از چند بار پیگیری، ایمیلی رسمی از دانشگاه دریافت کرد: «لطفاً برای تکمیل فرایندهای راستی‌آزمایی، در جلسه حضوری شرکت کنید.» ‌ 🔸این جلسه طبیعی به‌نظر می‌رسید؛ بخشی از روند «بررسی سوابق پژوهشی دانشجویان خارجی» که میان دانشگاه و نهاد همکاری‌های علمی انجام می‌شد. مانی هم تصور کرد فقط یک مرحله اداری است. ‌ 🔹اما وقتی وارد اتاق شد، نظرش تغییر کرد. پشت میز، مردی خوش‌رو با کت‌وشلواری گران‌قیمت نشسته بود؛ نوع حضورش حس یک جلسه اداری عادی نمی‌داد. کارت معرفی‌اش را خیلی کوتاه نشان داد؛ کارت یکی از نهادهای رسمی دولت که معمولاً در پروژه‌های مشترک دانشگاه و دولت حضور داشت. ‌ 🔸مرد چند صفحه از پرونده‌ را ورق زد و گفت: «پروژه‌هات نشون می‌ده تو خیلی باهوشی و با بقیه دانشجوها فرق داری … همین باعث شده پرونده‌ات بیشتر بررسی بشه.» ‌ بعد، بدون مقدمه نکته‌ای را پیش کشید که مانی انتظارش را نداشت: ‌ «در بررسی سوابقت مشخص شده در ایران روی یک پروژه فرآیندهای کاتالیستی کار کرده‌ای. مایلم درباره آن پروژه بیشتر بدانم.» ‌ 🔹مانی این سابقه را فقط به‌صورت کلی در فرم‌های اولیه پذیرش دانشگاه ثبت کرده بود. با وجود اینکه پرسش ظاهراً علمی بود، اما حس خوبی نداشت. آرام گفت: «آن پروژه متعلق به شرکت است. اجازه ندارم وارد جزئیات فنی بشوم.» ‌ 🔸مرد لبخندی آرام اما سنگین زد: «می‌فهمم… اما تکمیل این مصاحبه برای نهایی شدن مدارک تحصیلی‌تان ضروری است.» تهدیدش نرم بود، اما پنهان نبود. ‌ مانی مکثی کرد و گفت: «برای جواب باید فکر کنم… اگر ممکنه جلسه رو در وقت دیگه ادامه بدیم.» ‌ مرد بدون مخالفت مشخصی سر تکان داد. مانی با ذهنی آشفته از اتاق بیرون آمد. ‌ 🔹وقتی مانی از ساختمان بیرون آمد، انگار هوا سنگین‌تر شده بود؛ نه از ترس، از اندازه‌ی تصمیمی که باید می‌گرفت. ‌ تمام آینده‌اش وابسته به همان امضا بود. اما ناگهان یاد جمله‌ی پدرش افتاد: «مدرک، اگر قرار باشه تو رو از ریشه‌هات جدا کنه، دیگه افتخار نداره.» ‌ 🔸چند روز بعد پیام جلسه دوم رسید. اما مانی این بار به دانشگاه نرفت. مسیرش را مستقیم به سمت سفارت تغییر داد و ماجرا را دقیق و بدون اغراق گزارش کرد. ‌ کارمند سفارت با آرامش گفت: «این نوع فشارها بی‌سابقه نیست. مسیر قانونی برای پیگیری وجود دارد. کار درست را انجام دادید.» ‌ 🔹چند هفته بعد، دانشگاه ایمیلی فرستاد: «فرایند بررسی کامل شد. گواهی پایان دوره آماده تحویل است.» ‌ هیچ اشاره‌ای به آن جلسه نشد؛ طبیعی بود. چنین اتفاقاتی معمولاً پشت لایه‌های اداری پنهان می‌مانند. آن مرد نیز هیچ‌وقت دوباره تماس نگرفت. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #ایرانیان_مقیم @matsa_ir

🔻 ساعت‌های هوشمند چگونه جاسوسی می کنند؟ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #ساعت_هوشمند ‌ @matsa_ir

🔴 گزارش محرمانه: نقش عملیات LUSTY در جهش فناوری هوافضای آمریکا ‌ ❗آیا می‌دانستید آمریکا پایه‌های صنعت هوافضای خود را با جاسوسی صنعتی از آلمان بنا کرده؟ ‌ 🔸در روزهای پایانی جنگ جهانی دوم، تیم‌های اطلاعاتی آمریکا مأموریت ویژه‌ای در آلمان داشتند. آنها با استفاده از هرج‌ومرج ناشی از شکست آلمان، وارد کارخانه‌ها، انبارها و فرودگاه‌های نظامی آن کشور شدند. ‌ در میان ویرانه‌ها و دود آتش، جت‌های Me-262 خاک گرفته پیشرفته‌ترین هواپیماهای جنگی آن زمان، توربوجت‌ها، سامانه‌های کنترل آتش، رادارها، دستورالعمل‌ها و حتی دفترچه‌های مهندسان را از زیر آوار بیرون کشیده شدند. ‌ 📍بسیاری از این تجهیزات، شبانه بسته‌بندی و به آمریکا منتقل می‌شدند تا بلافاصله مهندسی معکوس شوند. ‌ 🔹اما LUSTY فقط یک عملیات جمع‌آوری فناوری نبود، بلکه فاجعه‌ای در امنیت اطلاعات بود. آلمان با وجود داشتن فناوری‌های پیشرفته، نتوانسته بود از دانش حساس خود محافظت کند. نبود پروتکل‌های طبقه‌بندی، نداشتن سازوکار حفاظت از اسناد محرمانه و فقدان مدیریت دسترسی باعث شد فناوری‌هایی که سال‌ها برایشان سرمایه‌گذاری شده بود، در عرض چند هفته توسط نیروهای آمریکایی غارت شوند. ‌ 📌آلمان جنگ را باخت؛ اما شکست واقعی زمانی رقم خورد که آینده فناورانه‌اش را هم از دست داد. ‌ ‌ 🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #جاسوسی_صنعتی @matsa_ir

🔴اپیزود چهارم رادیوچه؛ نفوذ به سبک میلیشیا این اپیزود روایت یکی از جنجالی‌ترین پرونده‌های نفوذ در دهه شصت است؛ داستان عفت غنی‌پور، عضو میلیشیای سازمان مجاهدین خلق که مأموریتش به یکی از پیچیده‌ترین پرونده‌های امنیتی آن دوران تبدیل شد ⭕[کست‌باکس](https://castbox.fm/vb/873812374) | [ویدئوکست در یوتیوب](https://youtu.be/gvGT7LDL5wg) ⭕ ⭕#رادیوچه را در صفحه کست‌باکس مجله تصویری فرهیختگان سابسکرایب کنید. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #عفت_غنی‌پور #منافقین #پادکست @matsa_ir

📽ببینید: ‌ 🔻دانستنی‌هایی در مورد جاسوسی صنعتی، قانون مالکیت معنوی و ایالات متحده ‌ #جاسوسی_صنعتی #متسا #مرجع_ترویج_سواد_امنیتی ‌ @matsa_ir

🇮🇷 متسا | مرجع ترویج سواد امنیتی ‌ #حدیث_روز ‌ @matsa_ir

📝مهندسی اجتماعی بخش چهارم_ ویشینگ یا فیشینگ صوتی ؛🔰Vishing – فیشینگ صوتی ؛🔸Vishing همان «Voice Phishing» یا فیشینگ از طریق تماس صوتی است. 🔻در این روش، هکر با تماس تلفنی خود را جای یکی از افراد معتبر معرفی می‌کند: 🔹مأمور بانک 🔹پشتیبان فنی 🔹همکار آشنا 🔻هدف: 🔹دریافت رمز یک‌بارمصرف (OTP) 🔹کسب شماره کارت 🔹اجرای دستوری خاص روی سیستم 🔊 برخی هکرها از صدای مصنوعی (Voice AI) برای جعل صدای مدیرعامل استفاده می‌کنند! 🔻نمونه واقعی: 🔹«سلام، من دکتر احمدیان از مرکز پشتیبانی بانک X هستم. حساب شما مشکوک شده است؛ لطفاً کد پیامک را اعلام کنید تا مشکل را رفع کنیم.» ✅ توصیه: 🔹تماس‌های مشکوک را قطع کنید و خودتان از طریق شماره رسمی بانک تماس بگیرید. 📌 _بیایید کمی بیشتر حواسمان را جمع کنیم_ 🇮🇷 متسا | مرجع ترویج سواد امنیتی #مهندسی_اجتماعی #ویشینگ @matsa_ir

♦️ شمارۀ ‌تلفن همهٔ کاربران واتس‌اپ لو رفت 🔹محققان اتریشی اعلام کردند که توانسته‌اند شماره‌تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند. 🔹بااین‌حال متا می‌گوید اطلاعات لورفته داده‌های عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصی‌کردن حساب خود گرفته‌اند در معرض نمایش قرار نگرفته است. 🇮🇷 متسا | مرجع ترویج سواد امنیتی #خبری @matsa_ir